自动开通维护端口的方法、装置、设备及介质与流程

本发明涉及信息技术领域，尤其涉及一种自动识别操作系统的自动网络维护领域方法、装置、设备及介质。

背景技术：

随着互联网数据中心(internetdatacenter，idc)云主机业务的快速发展，云主机在交付时除了需要完成操作系统的安装以外，还需要为客户开通维护所使用的网络策略，方便其远程登录云主机进行软件的部署设置等工作。在当前情况下，一般采用下面方式实现：

1、为客户分配云主机并安装操作系统；

2、根据客户安装的操作系统类型，网络管理员手动分配公网ip并在防火墙上为客户开通相对应的远程访问网络策略，允许客户远程访问云主机及系统。如客户云主机安装windows操作系统，网络需要为其开通3389端口的远程访问策略。如客户云主机安装linux系统，网络需要为其开通22端口的远程访问策略；

3、电话或邮件通知客户远程登录策略完成并告知具体使用22或3389端口的云主机远程登录方法；

4、告知云主机管理员网络策略完成交付工作。

综上，现有技术主要存在如下技术问题：在云主机新装或更新阶段、客户策略维护阶段以及云主机管理员、网络管理员及用户交互过程中均需要手动干预和维护，使得在大量云主机安装或更新情景下，以人工手动方式运维造成整体网络开通效率低下，出错率高发。

技术实现要素：

本发明实施例提供了一种自动识别操作系统的自动开通维护端口的方法、装置、设备及介质，

第一方面，本发明实施例提供了一种自动识别操作系统的自动开通维护端口的方法，包括：扫描云资源池中的云主机，记录云主机信息；

根据所述云主机信息判定是否存在新增的云主机和/或变更操作系统的云主机，若存在新增的云主机和/或变更操作系统的云主机，依据所述云主机信息生成第一数据；

基于所述第一数据、第二数据和第三数据生成用于远程维护的网络策略，所述第二数据包括外网互联网之间的协议ip地址池中未被使用的公网ip，所述第三数据包括远程维护端口数据；

按照执行所述网络策略，开通维护端口。

第二方面，本发明实施例提供了一种自动识别操作系统的自动开通维护端口的装置，包括：云端检测管理模块和云端网络策略模块，其中，

所述云端检测管理模块，用于扫描云资源池中的云主机，记录云主机信息，根据所述云主机信息判定出新增的云主机和/或变更操作系统的云主机，若存在新增的云主机和/或变更操作系统的云主机，依据所述云主机信息生成第一数据，发送至所述云端网络策略模块；

所述云端网络策略模块，用于基于第一数据、第二数据和第三数据生成用于远程维护的网络策略，并发送所述网络策略至防火墙进行执行，接收防火墙发送的执行结果，并在防火墙执行成功后将客户的远程维护信息发送至客户端；所述第二数据包括外网互联网之间的协议ip地址池中未被使用的公网ip，所述第三数据包括远程维护端口数据。

第三方面，本发明实施例提供了一种自动识别操作系统的自动开通维护端口设备，包括：至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令，当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序指令，当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。

本发明实施例提供的自动识别操作系统的自动开通维护端口的方法、装置、设备及介质，能够通过自动扫描云资源池中的云主机，自动识别需要生成网络策略的信息，并自动生成远程维护的网络策略，为云主机客户开通远程维护端口，并实现自动通知客户及管理员，便于大规模云主机客户部署，大大提升效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明一实施例中一种自动识别操作系统的自动开通维护端口方法的流程示意图；

图2示出了图1给出的实施例中步骤4另一实施方法的流程示意图；

图3示出了本发明一实施例中一种自动识别操作系统的自动开通维护端口装置的结构示意图；

图4示出了图3实施例中一种自动识别操作系统的自动开通维护端口装置的信息流程示意图；

图5示出了本发明实施例中一种自动识别操作系统的自动开通维护端口设备的硬件结构示意图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明实施例提供了一种自动识别操作系统的自动开通维护端口的方法，图1为本发明自动识别操作系统的自动开通维护端口方法实施例的流程示意图，如图1所示，包括如下步骤，

步骤1：扫描云资源池中的云主机，记录云主机信息；

扫描云资源池中的云主机，记录云主机信息；在具体的实施例中，可定期自动扫描云主机资源池中所有云主机，记录每台云主机的ip和操作系统类型，形成一条云主机信息，例如：“1：10.204.203.10,windows”，云主机信息不排除以其他信息排列顺序、计算机语言予以呈现，不排除包含其他类信息。操作系统类型包括但不限于windows系统、linux系统。扫描云资源池中云主机的时间间隔可以预先设定，例如，每30分钟扫描一次。

步骤2：根据所述云主机信息判定是否存在新增的云主机和/或变更操作系统的云主机，若存在新增的云主机和/或变更操作系统的云主机，依据所述云主机信息生成第一数据；

在具体的实施例中，在最近一次记录的云主机信息里搜索本次扫描到的云主机地址，例如10.204.203.10。云主机信息可以保存在各类具有存储、擦除、写入功能的器件中。当在最近一次记录的云主机信息中未搜索到本次扫描到的云主机地址，判定存在新增的云主机。当在最近一次记录的云主机信息中搜索到相同云主机地址对应的云主机信息不一致时，例如，最近一次记录的云主机信息为：“1:10.204.203.10,linux”，本次扫描形成的云主机信息为：“1：10.204.203.10,windows”，则认为存在变更操作系统的云主机。上述两种情况都会被判定为需要制作网络策略，从而生成包括新增的云主机信息和/或变更操作系统的云主机信息的第一数据，例如，“1：10.204.203.10,windows”。当在最近一次记录的云主机信息中查询为完全一致时，则认为不需要开通维护端口。

可选地，可以基于第一数据对所述最近一次记录的云主机信息进行更新。

步骤3：基于所述第一数据、第二数据和第三数据生成用于远程维护的网络策略，所述第二数据包括外网互联网之间的协议ip地址池中未被使用的公网ip，所述第三数据包括远程维护端口数据；

在具体实施例中，接收云端检测管理模块发送的第一数据，例如，“1：10.204.203.10,windows”，并将在外网ip的地址池中随机取出未使用的公网ip，例如，“211.137.35.2”和远程维护端口数据，例如，“3389”，生成客户远程维护的网络策略“211.137.35.23389->10.204.203.103389”，网络策略不排除以其他信息排列顺序、计算机语言予以呈现，不排除包含其他类信息。

可选地，远程维护端口数据可以由网络管理员或系统自动设置，设置规则可以根据安装操作系统类型进行设置，例如，windows为3389端口，linux为22端口等。

步骤4：按照执行所述网络策略，开通维护端口。

在另一具体实施例中，如图2所示，步骤4可以包括：

步骤4.1：将网络策略同步给防火墙进行执行，

步骤4.2：接收防火墙返回的执行结果，

步骤4.3：判断所述执行结果是否成功，若所述执行结果失败，则将所述网络策略再次发送至防火墙进行执行，

步骤4.4：若所述执行结果成功，将客户的远程维护信息发送至客户端后，通知执行结果并结束；。

如策略执行成功，将远程维护信息，发送至客户端中，远程维护信息可以是例如“211.137.35.2：3389–>10.204.203.10:3389”，远程维护信息不排除以其他信息排列顺序、计算机语言予以呈现，不排除包含其他类信息。可选地，可以通知云主机管理员、网络管理员策略“11.137.35.23389->10.204.203.103389”完成；

可选地，如策略执行失败，可以重新发送策略n次(n为预先设置的阈值)，n次后如果还未成功，可以将执行最终结果通知云主机管理员、网络管理员策略失败，需要手动干预，其中，客户端可以是移动终端，也可以是固定终端。

本申请提出了云主机完成操作系统安装后快速为客户开通维护通道的思路。利用操作系统检测技术，通过云端检测管理模块、云端网络策略模块、网络防火墙之间的联动实现不同类型的云主机识别操作系统的客户维护通道的自动开通的解决方案，即通过自动扫描检测的信息，由多点协同完成对云主机业务部署后快速为客户开通维护通道的技术。

与上述方法实施例对应的，本发明实施例还提供了一种自动识别操作系统的自动开通维护端口的装置，图3为本发明自动识别操作系统的自动开通维护端口装置的结构示意图，如图3所示，

所述装置包括，云端检测管理模块301、云端网络策略模块302，其中，

所述云端检测管理模块301，用于扫描云资源池中的云主机，记录云主机信息，根据所述云主机信息判定出新增的云主机和/或变更操作系统的云主机，若存在新增的云主机和/或变更操作系统的云主机，依据所述云主机信息生成第一数据，发送至所述云端网络策略模块；

可选地，所述云端检测管理模块301扫描云资源池中云主机的时间间隔可以预先设定，例如，每30分钟扫描一次，并记录每台云主机的ip和操作系统类型，操作系统类型包括但不限于windows系统、linux系统，形成云主机信息，例如10.204.203.10windows系统，10.204.203.11linux系统。云主机信息不排除以其他信息排列顺序、计算机语言予以呈现，不排除包含其他类信息。

可选地，所述云端检测管理模块301比对记录的云主机信息与最近一次记录的云主机信息，在具体的实施例中，云端检测管理模块301将在最近一次记录的云主机信息里搜索本次扫描到的云主机地址，例如10.204.203.10。云主机信息可以保存在云端检测管理模块中，也可保存在其他具有存储、擦除、写入功能的器件中。

可选地，所述云端检测管理模块301根据比对结果判定出新增的云主机和/或变更操作系统的云主机，生成包括新增的云主机信息和/或变更操作系统的云主机信息的第一数据，并基于第一数据更新所述最近一次记录的云主机信息。

在具体的实施例中，当云端检测管理模块301在最近一次记录的云主机信息中未搜索到本次扫描到的云主机地址，云端检测管理模块判定存在新增的云主机。当云端检测管理模块301在最近一次记录的云主机信息中搜索到相同云主机地址对应的云主机信息不一致时，例如，最近一次记录的云主机信息为：“1:10.204.203.10,linux”，本次扫描形成的云主机信息为：“1：10.204.203.10,windows”，则认为存在变更操作系统的云主机。上述两种情况都会被云端检测管理模块301判定为需要制作网络策略，从而生成包括新增的云主机信息和/或变更操作系统的云主机信息的第一数据，例如，“1：10.204.203.10,windows”。当云端检测管理模块301在最近一次记录的云主机信息中查询为完全一致时，则认为不需要开通维护端口。

可选地，云端检测管理模块301基于第一数据对所述最近一次记录的云主机信息进行更新。

所述云端网络策略模块302，用于基于第一数据、第二数据和第三数据生成用于远程维护的网络策略，并发送所述网络策略至防火墙进行执行，接收防火墙发送的执行结果，并在防火墙执行成功后将客户的远程维护信息发送至客户端；所述第二数据包括外网互联网之间的协议ip地址池中未被使用的公网ip，所述第三数据包括远程维护端口数据。

在具体实施例中，云端网络策略模块302接收云端检测管理模块301发送的第一数据，例如，“1：10.204.203.10,windows”，并将在外网ip的地址池中随机取出未使用的公网ip，例如，“211.137.35.2”和远程维护端口数据，例如，“3389”，生成客户远程维护的网络策略“211.137.35.23389->10.204.203.103389”，网络策略不排除以其他信息排列顺序、计算机语言予以呈现，不排除包含其他类信息。

可选地，云端网络策略模块302可以管理外网ip资源，为客户自动分配外网ip；远程维护端口数据可以由网络管理员或系统自动设置，设置规则可以根据安装操作系统类型进行设置，例如，windows为3389端口，linux为22端口等。

可选地，云端网络策略模块302将网络策略同步给防火墙303进行执行，防火墙303执行策略后，向云端网络策略模块302返回执行结果；如策略执行成功，云端网络策略模块302将远程维护信息，发送至客户端304中，远程维护信息可以是例如“211.137.35.2：3389–>10.204.203.10:3389”，远程维护信息不排除以其他信息排列顺序、计算机语言予以呈现，不排除包含其他类信息。并通知云主机管理员、网络管理员策略“11.137.35.23389->10.204.203.103389”完成；如策略执行失败，云端网络策略模块302重新发送策略n次(n为预先设置的阈值)，n次后如果还未成功，将执行最终结果通知云主机管理员、网络管理员策略失败，需要手动干预，其中，客户端304可以是移动终端，也可以是固定终端。可以通知到云主机管理员、网络管理员所持有的终端设备，终端设备可以是移动终端，也可以是固定终端。

图4示出了图3实施例中一种自动识别操作系统的自动开通维护端口装置的信息流程示意图。

1、扫描：所述云端检测管理模块301通过扫描云资源池中的云主机，记录云主机信息，

可选地，所述云端检测管理模块301扫描云资源池中云主机的时间间隔可以预先设定，例如，每30分钟扫描一次，并记录每台云主机的ip和操作系统类型，操作系统类型包括但不限于windows系统、linux系统，形成云主机信息，例如10.204.203.10windows系统，10.204.203.11linux系统。云主机信息不排除以其他信息排列顺序、计算机语言予以呈现，不排除包含其他类信息。

2、数据比对：所述云端检测管理模块301比对记录的云主机信息与最近一次记录的云主机信息，在具体的实施例中，云端检测管理模块301将在最近一次记录的云主机信息里搜索本次扫描到的云主机地址，例如10.204.203.10。云主机信息可以保存在云端检测管理模块中，也可保存在其他具有存储、擦除、写入功能的器件中。

可选地，所述云端检测管理模块301根据比对结果判定出新增的云主机和/或变更操作系统的云主机，生成包括新增的云主机信息和/或变更操作系统的云主机信息的第一数据，并基于第一数据更新所述最近一次记录的云主机信息。

在具体的实施例中，当云端检测管理模块301在最近一次记录的云主机信息中未搜索到本次扫描到的云主机地址，云端检测管理模块判定存在新增的云主机。当云端检测管理模块301在最近一次记录的云主机信息中搜索到相同云主机地址对应的云主机信息不一致时，例如，最近一次记录的云主机信息为：“1:10.204.203.10,linux”，本次扫描形成的云主机信息为：“1：10.204.203.10,windows”，则认为存在变更操作系统的云主机。上述两种情况都会被云端检测管理模块301判定为需要制作网络策略，从而生成包括新增的云主机信息和/或变更操作系统的云主机信息的第一数据，例如，“1：10.204.203.10,windows”。当云端检测管理模块301在最近一次记录的云主机信息中查询为完全一致时，则认为不需要开通维护端口。

可选地，云端检测管理模块301基于第一数据对所述最近一次记录的云主机信息进行更新。

3、需要开通策略的数据：云端检测管理模块301将需要开通策略的数据，即第一数据，发送至所述云端网络策略模块302；

4、分配外网ip、端口、形成网络策略数据：所述云端网络策略模块302基于第一数据、第二数据和第三数据生成用于远程维护的网络策略，所述第二数据包括外网互联网之间的协议ip地址池中未被使用的公网ip，所述第三数据包括远程维护端口数据。

在具体实施例中，云端网络策略模块302接收云端检测管理模块301发送的第一数据，例如，“1：10.204.203.10,windows”，并将在外网ip的地址池中随机取出未使用的公网ip，例如，“211.137.35.2”和远程维护端口数据，例如，“3389”，生成客户远程维护的网络策略“211.137.35.23389->10.204.203.103389”，网络策略不排除以其他信息排列顺序、计算机语言予以呈现，不排除包含其他类信息。

可选地，云端网络策略模块302可以管理外网ip资源，为客户自动分配外网ip；远程维护端口数据可以由网络管理员或系统自动设置，设置规则可以根据安装操作系统类型进行设置，例如，windows为3389端口，linux为22端口等。

5、同步防火墙开通策略：云端网络策略模块302将网络策略同步给防火墙303进行执行；

6、返回执行结果：防火墙303执行策略后，向云端网络策略模块302返回执行结果，

7、如执行失败，继续同步防火墙，连续执行3次：如策略执行失败，云端网络策略模块302重新发送策略3次(本图中n为预先设置的阈值，可以为3次)，

8、执行成功或失败，通知：云端网络策略模块302将执行成功或失败的最终结果通知云主机管理员、网络管理员，若策略执行失败，则需要手动干预，其中，客户端304可以是移动终端，也可以是固定终端。可以通知到云主机管理员、网络管理员所持有的终端设备，终端设备可以是移动终端，也可以是固定终端。

9、执行成功，通知：如策略执行成功，云端网络策略模块302将远程维护信息，发送至客户端304中，远程维护信息可以是例如“211.137.35.2：3389–>10.204.203.10:3389”，远程维护信息不排除以其他信息排列顺序、计算机语言予以呈现，不排除包含其他类信息。并通知云主机管理员、网络管理员策略“11.137.35.23389->10.204.203.103389”完成；。

本申请提出了云主机完成操作系统安装后快速为客户开通维护通道的思路。利用操作系统检测技术，通过云端检测管理模块、云端网络策略模块、网络防火墙之间的联动实现不同类型的云主机识别操作系统的客户维护通道的自动开通的解决方案，即通过自动扫描检测的信息，由多点协同完成对云主机业务部署后快速为客户开通维护通道的技术。

另外，结合图1或图2描述的本发明实施例的自动识别操作系统的自动开通维护端口的方法可以由自动识别操作系统的自动开通维护端口的设备来实现。图5示出了本发明实施例提供的自动识别操作系统的自动开通维护端口设备的硬件结构示意图。

自动识别操作系统的自动开通维护端口的设备可以包括处理器501以及存储有计算机程序指令的存储器502。

具体地，上述处理器501可以包括中央处理器(cpu)，或者特定集成电路(applicationspecificintegratedcircuit，asic)，或者可以被配置成实施本发明实施例的一个或多个集成电路。

存储器502可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器502可包括硬盘驱动器(harddiskdrive，hdd)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universalserialbus，usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器502可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器502可在数据处理装置的内部或外部。在特定实施例中，存储器502是非易失性固态存储器。在特定实施例中，存储器502包括只读存储器(rom)。在合适的情况下，该rom可以是掩模编程的rom、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、电可改写rom(earom)或闪存或者两个或更多个以上这些的组合。

处理器501通过读取并执行存储器502中存储的计算机程序指令，以实现上述实施例中的任意一种自动识别操作系统的自动开通维护端口的方法。

在一个示例中，自动识别操作系统的自动开通维护端口的设备还可包括通信接口503和总线510。其中，如图5所示，处理器501、存储器502、通信接口503通过总线510连接并完成相互间的通信。

通信接口503，主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。

总线510包括硬件、软件或两者，将自动识别操作系统的自动开通维护端口的设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(agp)或其他图形总线、增强工业标准架构(eisa)总线、前端总线(fsb)、超传输(ht)互连、工业标准架构(isa)总线、无限带宽互连、低引脚数(lpc)总线、存储器总线、微信道架构(mca)总线、外围组件互连(pci)总线、pci-express(pci-x)总线、串行高级技术附件(sata)总线、视频电子标准协会局部(vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线510可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。

另外，结合上述实施例中的自动识别操作系统的自动开通维护端口的方法，本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种自动识别操作系统的自动开通维护端口的方法。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。

还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。

以上所述，仅为本发明的具体实施方式，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。应理解，本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。